Для малого бизнеса
+7 (499) 673-37-62

Solar Dozor 7.8

Развитие модуля поведенческой аналитики, агентская политика по персонам, обновленный интерфейс и многое другое. Встречайте долгожданное обновление!

Solar Dozor 7.8: обзор новых возможностей

UBA: Обогащение данными мессенджеров

Помимо данных электронной почты, в модуль анализа поведения пользователей (UBA) теперь поступают данные об использовании наиболее популярных мессенджеров, работающих под операционными системами Linux, Windows, macOS.

Агентская политика по персонам и группам в удобном интерфейсе

Подход, основанный на человеке (People-Centric Security), который лежит в основе продукта, получил свое дальнейшее развитие. Настраивать политики теперь можно, опираясь на должность и статус сотрудника, а также уровень рисков.

Повышение удобства интерфейса

Обновленное меню навигации, новые карточки события и инцидента, изменения в карточке сообщений и еще более 20 других полезных доработок интерфейса.

Обновленная модель распознавания графических объектов

Распознавание шаблонных графических объектов теперь работает в 2 раза быстрее. Качество распознавания выше, нагрузка на используемые ресурсы ниже.

Актуальная импортонезависимая инфраструктура

Совместимость с импортонезависимыми версиями программного обеспечения и браузерами. Поддержка Red OS 7.3, Astra Linux SE 1.7 и многое другое.

Автоматическая установка агента Solar Dozor на новых станциях

При добавлении новых рабочих станций в Active Directory (AD) агент Solar Dozor теперь устанавливается на них автоматически.

Развитие агента Dozor Endpoint Agent

Расширение функциональности, повышение эффективности и стабильности работы агентской части Solar Dozor.

1. UBA: Обогащение данных мессенджерами

Начиная с версии 7.8 анализ поведения сотрудников ведется по трем разрезам данных:

  • Только электронная почта
  • Только мессенджеры
  • Совокупно электронная почта и мессенджеры

Такой подход поможет сотруднику безопасности составить более полную картину поведения сотрудников и выявлять аномалии. Мессенджеры давно стали инструментом деловых коммуникаций. Очень часто через этот канал передается то, что сотрудники стараются не пересылать в почтовой переписке. Поэтому анализ поведения на основе данных мессенджеров стал важным шагом в развитии модуля UBA.

Отчеты по паттерну и персоне теперь также доступны в трех разрезах аналитики, для каждого вида коммуникаций.

01
02

Фасетный фильтр в списке персон по видам коммуникаций

Новый параметр «Наличие трафика по виду коммуникации» позволит выявлять персоны, у которых за последние 30 дней есть трафик по определенному каналу коммуникации (электронная почта, мессенджеры с указанием, какие именно). Также новый параметр «Наличие трафика по виду коммуникации» добавлен в фасетный фильтр в модуль «Досье».

01
02

Расчет соотношения каналов коммуникации по каждой персоне

Наглядное представление соотношения использования мессенджеров и почты. Аналитика позволяет отследить, какой из видов коммуникации преобладает у сотрудника, и более детально проанализировать характер этих коммуникаций.

2. Агентская политика по персонам и группам в удобном интерфейсе

Контроль конкретных пользователей и их групп (отделов, департаментов и пр.) теперь настраивается в зависимости от должностей, статуса и уровня риска персон. Настройка политик стала более простой и понятной для пользователя.

Для удобства в системе предустановлены шаблоны политик: например, для отдела «Бухгалтерия».

01
02

3. Актуальная импортонезависимая инфраструктура

Совместимость с импортонезависимыми операционными системами и браузерами актуальных версий:

Операционные системы
  • ОС РЕД ОС (RED OS) 7.3
  • ОС Astra Linux SE 1.7 «Смоленск»
Мониторинг работы компонентов системы
  • Zabbix версии 5.0 и 5.4
Браузеры
  • Yandex для Windows версии 22.7.3.822
  • Atom для Windows версии 22.0.0.35

4. Повышение удобства интерфейса

Начиная с версии 7.8 начался постепенный перевод областей системы на более современный и продвинутый фреймворк Angular. Для пользователей системы – офицеров информационной безопасности – это означает более понятную и прозрачную логику работы с элементами интерфейса, что в конечном счете повысит User Experience и ускорит проведение анализа событий и расследование инцидентов.

В Solar Dozor 7.8 реализовано более 26 доработок в интерфейсе, среди них:

  • Новая карточка сообщения – теперь вся информация по активности сотрудника, метрики и показатели его поведения доступны в единой карточке
  • Обновленная зона событий и инцидентов, в том числе усовершенствованное меню навигации, переработанное представление списка событий и инцидентов
01
02

5. Развитие агента Dozor Endpoint Agent

Расширение функционала Linux-, macOS- и Windows-агентов:

Linux
  • Перехват почты по протоколу EWS для почтового клиента Evolution
macOS
  • перехват нажатий клавиш с клавиатуры рабочих станций (кейлогер)
  • снятие снимков экрана
  • контроль копирования файлов на съемные носители и сетевые диски
  • контроль буфера обмена
Windows
  • поддержка Windows 11, Windows Server 2019, 2022
  • Перехват MS Teams
  • Перехват файлов почтовых форматов (MSG, EML)

6. Обновленная модель распознавания графических объектов

В Solar Dozor 7.8 используется новая модель распознавания графических объектов, которая существенно повысила производительность технологии распознавания:

  • Среднее потребление памяти снижено на 45%
  • Точность распознавания и качество перехвата графических объектов составляет 98%, в том числе применительно к черно-белым изображениям

Для пользователей это означает снижение риска утечки конфиденциальной информации ввиду более точного распознавания графических объектов, содержащих защищаемые сведения.

Сравнение моделей по параметру
«Точность распознавания графических объектов»

7. Автоматическая установка агента Solar Dozor на новых станциях

Ключевой вектор развития Solar Dozor – это автоматизация рутинных процессов и задач пользователя системы.

В версии 7.8 реализовано автоматическое развертывание модуля контроля рабочих станций (Dozor Endpoint Agent) на новых рабочих станциях, добавленных в группы Active Directory. При добавлении новой станции в группу станций AD она автоматически добавится в соответствующую контролируемую группу станций в Solar Dozor и произойдет автоматическая установка агента.

Эта функция значительно облегчит пользователям Solar Dozor задачу установки агентов на большое число рабочих станций.

Solar Dozor 7.7: обзор возможностей

Начиная с версии 7.7 Solar Dozor распознает, извлекает и анализирует содержимое iCalendar, использует дополнительную верификацию пользовательских регулярных выражений, позволяет осуществлять принудительную перезагрузку рабочей станции через Updater.

Solar Dozor 7.7 поддерживает гибкую архитектуру в модуле MultiDozor – появились локальные точки входа для филиалов с целью контроля коммуникаций пользователей «на местах», наряду с централизованным режимом и режимом совместной работы.

1. Обнаружение и распаковка в почтовых сообщениях календарных данных формата iCalendar

Добавлена возможность распознавания и распаковки вложенных в почтовые сообщения событий календарей формата iCalendar в виде:

  • MIME-части
  • прикрепленного файла типа .ics, который может содержать собственные вложения различных форматов (.doc, .pdf, .jpg и другие)

Пользователю доступна выгрузка вложений, просмотр сообщения и другие сведения календаря: место, время, участники.

2. Дополнительная верификация пользовательских регулярных выражений

Реализовано создание и верификация пользовательских регулярных выражений на соответствие широко используемых паттернов, таких как номер банковской карты, номера российского и заграничного паспорта, ИНН и т.д.

3. Локальный вебсервер в MultiDozor: распределенные точки входа в интерфейс

Повышение гибкости архитектуры MultiDozor под запросы территориально-распределенных организаций благодаря:

  • cозданию локальных «точек входа» в систему для обеспечения доступа к данным коммуникаций филиалов
  • cохранению единой "точки входа" для доступа пользователей с широкими полномочиями к данным коммуникаций всей компании
  • организации совместной работы локальных "точек выхода" и единой "точки входа" для обеспечения доступа к тем данным системы, которые в Мультидозоре являются общими и не принадлежат к конкретным филиалам.

4. Настройка периода сбора почты в Microsoft Outlook

Расширена возможность настройки периода сбора почты из локальных почтовых ящиков Microsoft Outlook. При активации канала перехвата MAPI появляется параметр «Период загрузки почтовых сообщений Microsoft Outlook» со следующими значениями: день, неделя, месяц, год, все время.

5. Перезагрузка станции через Updater для развертывания агента

Создан функционал принудительной перезагрузки станции с помощью средства развертывания агента (Updater). После отправки агенту команды на перезагрузку станции в интерфейсе Solar Dozor будет отображаться подстатус «Ожидается перезагрузка. Рабочая станция будет перезагружена автоматически», а после перезагрузки – «Выполнена принудительная перезагрузка станции».

Протестируйте Solar Dozor 7.8 бесплатно

Cannot find 'product_form_update_dozor' template with page ''
Версии продукта
Solar Dozor 7.8
Solar Dozor 7.7

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.